Zobacz, co dzieje się ze smartfonem, gdy stajesz się "niewolnikiem" hakerów. Tak wydobywają kryptowaluty

Robert Kędzierski
Specjaliści od cyberbezpiczeństwa ostrzegają użytkowników smartfonów i tabletów z Androidem: miliony urządzeń stały się "koparkami" kryptowalut. Wystarczy wejść na niepozorną stronę.

Jak donoszą eksperci z Malwarebytes, trwa właśnie nowa kampania wymierzona w użytkowników smartfonów z Androidem. Miliony z nich, według analiz być może nawet 30 mln miesięcznie, jest skłanianych do wejścia na specjalnie spreparowane strony. Wyglądają dość niepozornie - wymagają od użytkownika jedynie przepisania kodu CAPTCHA. 

Niepozorna strona służy do wydobywania kryptowalutyNiepozorna strona służy do wydobywania kryptowaluty Fot. Pixabay/Malwarebytes

W kodzie stron kryje się jednak złośliwy kod, który znacząco obciąża procesor urządzenia. Na poniższym wykresie widać, że kiedy użytkownik wpisuje w wydzielone pole litery i cyfry, jego tablet lub smartfon pracuje na najwyższych obrotach. 

Czytaj też: To się wymknęło spod kontroli. Korea Północna zarabia fortunę na użytkownikach Androida. 

Właśnie w ten sposób użytkownicy smartfonów z Androidem stają się "niewolnikami". Nie mają świadomości, że "wykopują" kryptowalutę Monero. Zjawisko takiego wykorzystywanie urządzeń nazywamy cryptojackingiem. 

Wzrost obciążenia procesora podczas wykopywania kryptowaluty MoneroWzrost obciążenia procesora podczas wykopywania kryptowaluty Monero Fot. Pixabay/Malwarebytes

Specjalistom udało się do tej pory wykryć pięć witryn, których używają przestępcy. Każda z nich odnotowuje nawet 800 tys. wejść dziennie. Eksperci nie mają jednak złudzeń, że to czubek góry lodowej i podobnych stron jest w sieci znacznie więcej.Tym bardziej, że odnotowuje się coraz więcej przypadków "wstrzykiwania" złośliwego kodu do źle zabezpieczonych witryn. Przestępcy wyszukują strony, które mają przestarzałe zabezpieczenia. Przejmując nad nimi kontrolę umieszczają kod, który zmusza odwiedzających do "wykopywania" kryptowalut.  

Cryptojacking jest teraz możliwy na smartfonach i tabletach nie tylko przez złośliwe aplikacje czy wirusy. Zagrożeniem są również wyskakujące reklamy i przekierowania. 

W skrajnych przypadkach obciążenie procesora może doprowadzić do trwałego, fizycznego uszkodzenia sprzętu. Czasami podczas długotrwałego "wykopywania" e-walut dochodzi do przegrzania, przeciążenia m.in. akumulatora. Dlatego warto sceptycznie podchodzić do wszelkiego rodzaju przekierowań i wyskakujących okienek oraz nie instalować aplikacji spoza sklepu Google Play. 

***

Katarzyna Drewnowska: Założyłam firmę, żeby wydać książkę Nigelli Lawson [NEXT TIME]

Źródło: Malwarebytes/IBTimes